Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan Dropper

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.09.2016, 20:19   #31
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Servus,


langsam nervt mich diese Yahoo-Suche...

ich will mir noch kurz die Firefox Einstellunge ansehen:




Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CMD: type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\profiles.ini"
CMD: type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qeznns3o.default\prefs.js"
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 25.09.2016, 13:20   #32
SabineB.
 
Trojan Dropper - Standard

Trojan Dropper



Hallo

ja, mich nervt es auch.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
durchgeführt von Sabine (25-09-2016 14:17:00) Run:5
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: UpdatusUser & Sabine (Verfügbare Profile: UpdatusUser & Sabine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CMD: type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\profiles.ini"
CMD: type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qeznns3o.default\prefs.js"
end
*****************


========= type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=Profiles/qeznns3o.default
Default=1


========= Ende von CMD: =========


========= type "C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\qeznns3o.default\prefs.js" =========

# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1474722276);
user_pref("app.update.lastUpdateTime.background-update-timer", 1474749383);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1474722396);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1474802317);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1474722156);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1474749263);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1474722516);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.frecency_experiment", 1);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.panel.shown", true);
user_pref("browser.download.useDownloadDir", false);
user_pref("browser.laterrun.bookkeeping.profileCreationTime", 1474450579);
user_pref("browser.laterrun.bookkeeping.sessionCount", 2);
user_pref("browser.laterrun.enabled", true);
user_pref("browser.migrated-sync-button", true);
user_pref("browser.migration.version", 38);
user_pref("browser.newtabpage.blocked", "{\"lYCgezGnxfEuHv10ibuhIw==\":1,\"fN+l9WzvM5iUCIvEhEOYEQ==\":1,\"5dPX2t2Xtq7V1dnRJu5irg==\":1,\"Fxqb5qY5liKaWb0nxW1VIQ==\":1,\"XN0gzX5CZdmIYOEKmV0GVA==\":1,\"BcOAbuLi77y1AyoMYVR3Gg==\":1,\"JsXUxU9t1wOIlkZ9TyVEsg==\":1,\"2tZRi8R7ivl2XX+Prr0bGQ==\":1,\"1LRKa4521uVt26Qr0R2rAA==\":1,\"GxGIwNBYFT742tMISgVSkg==\":1,\"lQPTxwDOQXUxUpc8smX1nQ==\":1,\"oxp0q/jQ5n846t0719ArKg==\":1,\"K/rO94RJG43Y4uQxrpjRiA==\":1,\"7KwQBOo6Jbjc39ZF5QVHdw==\":1,\"8x5KuZ6njuHViyx+RZSNKg==\":1,\"JG7nclSMC0DuIF8HX7fJzA==\":1,\"UpJ7KoN6LpprYlglIMLG+g==\":1,\"pUBD4Ze5D8GsaNkM9BLQtQ==\":1,\"39V8Qcg2lxf6/OBJPYrt7w==\":1,\"+cnULWi+5WTUF5R23IGyWg==\":1,\"xdn208UTjdaW49VF3tpjhA==\":1,\"Bb/yHP6l3OXpY6SZjaZDig==\":1,\"Ntz5V7p0aQl5RRHNefkZ9Q==\":1,\"8BxnL9q06Wk+n/3G8t5MSA==\":1,\"xAvgE9CbSreLS/+2OTvMwA==\":1,\"bqFeJJVhRZLLCTIuitFDYQ==\":1,\"+YxW/b9efiwSIVYUlj+msA==\":1,\"TJ7ODCk6RNwOaJLj6Dktpw==\":1,\"nPqJ2/YC3rOJ5oULqadYMQ==\":1,\"AW9jhxs4LmspKGv7Qt1f/A==\":1,\"/SBu1C+3/fKgrACKCZguZw==\":1,\"/3JpXI8UDDuGy6xSg39+5g==\":1,\"ibuScS1rL+dv7uY+s3/l+g==\":1,\"FWMk+qCfQnmedHfGMqupqA==\":1,\"3LOXX08C33kEsIa1LN5kWg==\":1,\"+qdgwa3UK3QC+j1YfJmKfQ==\":1,\"GI5BhrRjD0CiAa6+5s1XEQ==\":1,\"a5i1gOH2SMeqGzDAP3br3g==\":1,\"XXC9pslG9SpombmYzUVV9w==\":1,\"poQTc9h5Oz0UNG4JHPEkrw==\":1,\"F5SPnIyYV84/hcYvM4EPjA==\":1,\"+5dvHGtFrWsv69UUySO4qg==\":1,\"VWSroasfeSP6xZ23Qh/gpA==\":1,\"1unkGAZUWZNilli25MSD4w==\":1,\"8PwUvuiDcw4zluBj74vc5Q==\":1,\"GpLsOC+w3/3V0u8MJy9K+A==\":1,\"+crblPOPJCaBCHT4LCNDew==\":1,\"ZqLWBaRidyWAA9xnVcpzsA==\":1,\"F0HMP9hNB+9Ei6fi0FtD3A==\":1,\"FCgZFFKXMa5fyfuFsJ1aTA==\":1,\"NM6GMXoVbY6M7plW5L5PvA==\":1,\"QpKwZPJ4tWfSrfcZXMaNlA==\":1,\"5vcuyq6uWO4WfkyCNmgEFQ==\":1,\"eaHMoGZdckuCjMMAE0DF6w==\":1,\"AGzSzmYhHQ3u/nN6Ug1/Ow==\":1,\"kGhrhQtQ5as+p6kblWmuNA==\":1,\"GUgLghZozwcGd5bx8riVxA==\":1,\"n+AlP3n8DPCUeJudN5PvAA==\":1,\"/gfFodSjRXQy+jDW1zaeLw==\":1,\"zOA2Ig9Bo1DgYaTQLDskYw==\":1,\"gzCsoOIgga6S4WMX4vBbAQ==\":1,\"QlwkjNjKvZVHxorQrcf4EQ==\":1,\"DRR3zlsrtfexsD6vaUsxNg==\":1,\"kbTESf9cY/fiMdXA5LWmtQ==\":1,\"nW71RjubpsUzk7Ng5nNHDA==\":1,\"7Xi2WY/csy9/u7aQlFnyqg==\":1,\"D4m9mTovMQsAoZHgVjU4fg==\":1,\"Q3bZWy6kcQGh0fN4m+z0zA==\":1,\"y9A2AEI4IqUjLGdXkeXylw==\":1,\"eZIX+i3liGsHZft2YIuGZw==\":1,\"/OEWvOM+NluP5akZEXMEYg==\":1,\"T9cK9lGTFbpDo3ZvDf1Haw==\":1,\"BCOfE9GeqR/sivmtrSHAhg==\":1,\"ViINtUb5yHv/IM6JcHjQ+g==\":1,\"lL2cRN3C1DfHPazohsqteg==\":1,\"dvVN5uqFjdbhhPab75npkQ==\":1,\"E8HXS9dXqBXu7B1FyNN/Dw==\":1,\"TOsYQC6kWhUrnDadx1L5mQ==\":1,\"Rq4AyOTF6qxKC6UFR3cvQg==\":1,\"IufDJ197stzpcjy00aCx1g==\":1,\"j255aKfmfbORNWXruYhUCA==\":1,\"TF7T/OgqZaWoeZgQuYXC3w==\":1,\"RmXb9fZM/0Y7m4ZpFT+Olg==\":1,\"PCAiqyjiwXyG5xy88Qv3bA==\":1,\"adn11Nz3ZcJeym0T/4Di9w==\":1,\"fCx9WSQ1BPAB20j4xWCydA==\":1}");
user_pref("browser.newtabpage.enhanced", true);
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 8);
user_pref("browser.preferences.advanced.selectedTabIndex", 4);
user_pref("browser.reader.detectedFirstArticle", true);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google.lastupdatetime", "1474754861146");
user_pref("browser.safebrowsing.provider.google.nextupdatetime", "1474756642146");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1474754472002");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1474758072002");
user_pref("browser.search.countryCode", "CH");
user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,DuckDuckGo,eBay,LEO Eng-Deu,Wikipedia (de)");
user_pref("browser.search.region", "CH");
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20160916101415");
user_pref("browser.slowStartup.averageTime", 11361);
user_pref("browser.slowStartup.samples", 2);
user_pref("browser.startup.homepage", "www.bluewin.ch");
user_pref("browser.startup.homepage_override.buildID", "20160916101415");
user_pref("browser.startup.homepage_override.mstone", "49.0");
user_pref("browser.tabs.remote.autostart.2", true);
user_pref("browser.taskbar.lastgroupid", "E7CF176E110C211B");
user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-button\",\"history-panelmenu\",\"fullscreen-button\",\"find-button\",\"preferences-button\",\"add-ons-button\",\"developer-button\",\"sync-button\"],\"addon-bar\":[\"addonbar-closebutton\",\"status-bar\"],\"PersonalToolbar\":[\"personal-bookmarks\"],\"nav-bar\":[\"urlbar-container\",\"search-container\",\"bookmarks-menu-button\",\"downloads-button\",\"home-button\",\"pocket-button\",\"abp-toolbarbutton\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"toolbar-menubar\":[\"menubar-items\"]},\"seen\":[\"pocket-button\",\"developer-button\",\"abp-toolbarbutton\"],\"dirtyAreaCache\":[\"PersonalToolbar\",\"nav-bar\",\"TabsToolbar\",\"toolbar-menubar\",\"PanelUI-contents\",\"addon-bar\"],\"currentVersion\":6,\"newElementCount\":0}");
user_pref("browser.urlbar.daysBeforeHidingSuggestionsPrompt", 3);
user_pref("browser.urlbar.lastSuggestionsPromptDate", 20160921);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1474450640467");
user_pref("datareporting.sessions.current.activeTicks", 2116);
user_pref("datareporting.sessions.current.firstPaint", 2843);
user_pref("datareporting.sessions.current.main", 594);
user_pref("datareporting.sessions.current.sessionRestored", 3009);
user_pref("datareporting.sessions.current.startTime", "1474566904955");
user_pref("datareporting.sessions.current.totalTime", 235411);
user_pref("datareporting.sessions.currentIndex", 1);
user_pref("datareporting.sessions.previous.0", "{\"s\":1474450560728,\"a\":3804,\"t\":116239,\"c\":true,\"m\":234,\"fp\":1146,\"sr\":19737}");
user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"49.0\",\"DEVTOOLS_OS_ENUMERATED_PER_USER\":\"49.0\",\"DEVTOOLS_OS_IS_64_BITS_PER_USER\":\"49.0\",\"DEVTOOLS_SCREEN_RESOLUTION_ENUMERATED_PER_USER\":\"49.0\",\"DEVTOOLS_INSPECTOR_OPENED_PER_USER_FLAG\":\"49.0\",\"DEVTOOLS_RULEVIEW_OPENED_PER_USER_FLAG\":\"49.0\"}");
user_pref("devtools.toolbox.selectedTool", "inspector");
user_pref("devtools.toolsidebar-width.inspector", 0);
user_pref("dom.apps.lastUpdate.buildID", "20160916101415");
user_pref("dom.apps.lastUpdate.mstone", "49.0");
user_pref("dom.apps.reset-permissions", true);
user_pref("e10s.rollout.cohort", "addons-set49a-test");
user_pref("e10s.rollout.cohortSample", "0.063149");
user_pref("experiments.activeExperiment", false);
user_pref("extensions.adblockplus.currentVersion", "2.7.3");
user_pref("extensions.adblockplus.notificationdata", "{\"lastCheck\":1474802317013,\"softExpiration\":1474827555422,\"hardExpiration\":1474909239087,\"data\":{\"notifications\":[],\"version\":\"201609241700\"},\"lastError\":0,\"downloadStatus\":\"synchronize_ok\",\"downloadCount\":3}");
user_pref("extensions.blocklist.pingCountTotal", 5);
user_pref("extensions.blocklist.pingCountVersion", 5);
user_pref("extensions.bootstrappedAddons", "{\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.7.3\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Sabine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\qeznns3o.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"multiprocessCompatible\":true,\"runInSafeMode\":false},\"e10srollout@mozilla.org\":{\"version\":\"1.2\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\e10srollout@mozilla.org.xpi\",\"multiprocessCompatible\":false,\"runInSafeMode\":true},\"firefox@getpocket.com\":{\"version\":\"1.0.4\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\firefox@getpocket.com.xpi\",\"multiprocessCompatible\":false,\"runInSafeMode\":true},\"webcompat@mozilla.org\":{\"version\":\"1.0\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\webcompat@mozilla.org.xpi\",\"multiprocessCompatible\":false,\"runInSafeMode\":true}}");
user_pref("extensions.databaseSchema", 17);
user_pref("extensions.e10s.rollout.hasAddon", true);
user_pref("extensions.e10s.rollout.policy", "49a");
user_pref("extensions.e10sBlockedByAddons", false);
user_pref("extensions.enabledAddons", "%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:49.0");
user_pref("extensions.getAddons.cache.lastUpdate", 1474722277);
user_pref("extensions.getAddons.databaseSchema", 5);
user_pref("extensions.hotfix.lastVersion", "20160826.01");
user_pref("extensions.lastAppVersion", "49.0");
user_pref("extensions.lastPlatformVersion", "49.0");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.pocket.settings.test.panelTab", "control");
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"directory\":\"{26d23c18-e125-430f-828e-d78a1b54feaa}\",\"addons\":{\"e10srollout@mozilla.org\":{\"version\":\"1.3\"}}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.experiment.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://discover/");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.xpiState", "{\"app-profile\":{\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"d\":\"C:\\\\Users\\\\Sabine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\qeznns3o.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"e\":true,\"v\":\"2.7.3\",\"st\":1474566019076}},\"app-system-defaults\":{\"e10srollout@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\e10srollout@mozilla.org.xpi\",\"e\":true,\"v\":\"1.2\",\"st\":1474067663374},\"firefox@getpocket.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\firefox@getpocket.com.xpi\",\"e\":true,\"v\":\"1.0.4\",\"st\":1474067663410},\"webcompat@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\webcompat@mozilla.org.xpi\",\"e\":true,\"v\":\"1.0\",\"st\":1474067663411}},\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi\",\"e\":true,\"v\":\"49.0\",\"st\":1474067663373}}}");
user_pref("gfx.crash-guard.d3d11layers.appVersion", "49.0");
user_pref("gfx.crash-guard.d3d11layers.deviceID", "0x0166");
user_pref("gfx.crash-guard.d3d11layers.driverVersion", "9.17.10.2867");
user_pref("gfx.crash-guard.d3d11layers.feature-d2d", true);
user_pref("gfx.crash-guard.d3d11layers.feature-d3d11", true);
user_pref("gfx.crash-guard.status.d3d11layers", 2);
user_pref("gfx.crash-guard.status.d3d11video", 2);
user_pref("idle.lastDailyNotification", 1474722982);
user_pref("media.benchmark.vp9.fps", 174);
user_pref("media.benchmark.vp9.versioncheck", 1);
user_pref("media.gmp-eme-adobe.abi", "x86-msvc-x64");
user_pref("media.gmp-eme-adobe.lastUpdate", 1474450642);
user_pref("media.gmp-eme-adobe.version", "17");
user_pref("media.gmp-gmpopenh264.abi", "x86-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1474450643);
user_pref("media.gmp-gmpopenh264.version", "1.6");
user_pref("media.gmp-manager.buildID", "20160916101415");
user_pref("media.gmp-manager.lastCheck", 1474537311);
user_pref("media.gmp-widevinecdm.abi", "x86-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1474450644);
user_pref("media.gmp-widevinecdm.version", "1.4.8.903");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.webrtc.debug.log_file", "C:\\Users\\Sabine\\AppData\\Local\\Temp\\WebRTC.log");
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.predictor.cleaned-up", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1474453072);
user_pref("places.history.expiration.transient_current_max_pages", 104858);
user_pref("plugin.disable_full_page_plugin_for_types", "application/pdf");
user_pref("plugin.importedState", true);
user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
user_pref("pref.general.disable_button.default_browser", false);
user_pref("sanity-test.device-id", "0x0166");
user_pref("sanity-test.driver-version", "9.17.10.2867");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20160916101415");
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.clients.lastSyncLocal", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.migrated", true);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("services.sync.tabs.lastSyncLocal", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("storage.vacuum.last.index", 1);
user_pref("storage.vacuum.last.places.sqlite", 1474453072);
user_pref("toolkit.startup.last_success", 1474566905);
user_pref("toolkit.telemetry.cachedClientID", "e8ebe7e8-ec01-40af-b8ff-b54e6b74b9cc");
user_pref("toolkit.telemetry.previousBuildID", "20160916101415");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("ui.osk.debug.keyboardDisplayReason", "IKPOS: Touch screen not found.");

========= Ende von CMD: =========


==== Ende von Fixlog 14:17:00 ====
         
__________________


Alt 26.09.2016, 15:37   #33
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Servus,


Ich hab gerade echt keinen Plan, wovon das kommen könnte und frag daher mal intern im Team nach.

Kannst du mir bitte nochmal einen Screenshot machen, sobald du FF startest und diese Seite erscheint?
Benötigst du Chromium noch?

Geh bei Firefox rechts oben auf Menü (drei waagrechte Balken) > Einstellungen > Suche ) und schicke mir davon auch einen Screenshot.




Zudem bitte noch Zemana Anti-Malware ausführen:

Downloade Dir bitte Zemana AntiMalware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Zemana AntiMalware (ZAM). Die Datenbank wird automatisch aktualisiert.
  • Wähle beim Startfenster rechts unten Gründliche Prüfung aus und klicke anschließend auf Prüfen.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) Reparieren bzw. in die Quarantäne verschieben. Klicke dazu auf Weiter.
  • Klicke im Anschluss rechts oben auf Berichte (Symbol mit drei Säulen).
  • Durch einen Doppelklick auf das jeweilige Datum wird die Logdatei geöffnet.
  • Poste mir bitte den Inhalt der Logdatei mit deiner nächsten Antwort.
__________________

Geändert von M-K-D-B (26.09.2016 um 15:46 Uhr)

Alt 27.09.2016, 13:39   #34
SabineB.
 
Trojan Dropper - Standard

Trojan Dropper



Hallo

ZAM:

Code:
ATTFilter
Zemana AntiMalware 2.50.2.76 (Installed)

-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2016.9.27
Operating System       : Windows 8 64-bit
Processor              : 8X Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
BIOS Mode              : UEFI
CUID                   : 12851266DA91B29D54D74F
Scan Type              : Deep Scan
Duration               : 5m 2s
Scanned Objects        : 410933
Detected Objects       : 7
Excluded Objects       : 0
Read Level             : SCSI
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

uninstall.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\uninstall.exe
MD5                : 8459BE7574A3A4A1D88ED1BE2617659F
Publisher          : Byte Technologies LLC
Size               : 655176
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\uninstall.exe

inject.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\inject.dll
MD5                : 1D13A658AAF9E67C32C17FF8117C0363
Publisher          : Byte Technologies LLC
Size               : 964936
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\inject.dll

ByteFenceGUI.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\bytefencegui.dll
MD5                : 3DAFF7B507DA2A9AEA110619AE66F102
Publisher          : Byte Technologies LLC
Size               : 853984
Version            : 2.3.0.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\bytefencegui.dll

rtop_svc.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\rtop_svc.exe
MD5                : 1E3B00B7645272F9033DDA2E26A0285B
Publisher          : Byte Technologies LLC
Size               : 254280
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\rtop_svc.exe

rtop_bg.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\rtop_bg.exe
MD5                : 78D4E35044D83BC5F16E574ADDDC148B
Publisher          : Byte Technologies LLC
Size               : 565064
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\rtop_bg.exe

inject_x64.dll
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\inject_x64.dll
MD5                : 9357BFD9F480C5B3D840D35052DACB60
Publisher          : Byte Technologies LLC
Size               : 1121096
Version            : 1.0.1.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\rtop\bin\inject_x64.dll

ByteFence.exe
Status             : Scanned
Object             : %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\bytefence.exe
MD5                : 03095C72F154ED83075515532BF5AC98
Publisher          : Byte Technologies LLC
Size               : 1829856
Version            : 2.5.0.0
Detection          : Scareware:Win32/FakeAV!Ep
Cleaning Action    : Quarantine
Related Objects    :
                File - %homedrive%\adwcleaner\quarantine\files\tszknwpeqyscqkjpypboyucolqosrjgc\bytefence.exe


Cleaning Result
-------------------------------------------------------
Cleaned               : 7
Reported as safe      : 0
Failed                : 0
         
Und nein, ich benötige Chromium nicht, ich weiss auch nicht, seit wann ich es drauf habe.
Miniaturansicht angehängter Grafiken
Trojan Dropper-firefox-suche.jpg   Trojan Dropper-screen-browser.jpg  

Alt 27.09.2016, 16:14   #35
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Servus,




bisher habe ich leider noch keine Antwort intern bekommen.



Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *chromium*
    
    :folderfind
    *chromium*
    
    :regfind
    chromium
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.



Alt 27.09.2016, 16:43   #36
SabineB.
 
Trojan Dropper - Standard

Trojan Dropper



Hallo

hier das Ergebnis:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 17:41 on 27/09/2016 by Sabine
Administrator - Elevation successful

========== filefind ==========

Searching for "*chromium*"
C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk	--a---- 2269 bytes	[14:16 30/08/2016]	[14:16 30/08/2016] BB0A41DE33FAEE769F7FC96D2F0BAE5F

========== folderfind ==========

Searching for "*chromium*"
C:\Users\Sabine\AppData\Local\chromium	d------	[14:16 30/08/2016]

========== regfind ==========

Searching for "chromium"
[HKEY_CURRENT_USER\Software\Chromium]
[HKEY_CURRENT_USER\Software\Chromium]
"UninstallString"="C:\Users\Sabine\AppData\Local\Chromium\Application\51.0.2683.0\Installer\setup.exe"
[HKEY_CURRENT_USER\Software\Chromium]
"name"="Chromium"
[HKEY_CURRENT_USER\Software\Chromium]
"InstallerSuccessLaunchCmdLine"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe""
[HKEY_CURRENT_USER\Software\Chromium\Commands\on-os-upgrade]
"CommandLine"=""C:\Users\Sabine\AppData\Local\Chromium\Application\51.0.2683.0\Installer\setup.exe" --on-os-upgrade --verbose-logging"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM]
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM]
@="Chromium"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationDescription"="Chromium ist ein Webbrowser, der Webseiten und Apps in Sekundenschnelle lädt und dabei äußerst stabil und nutzerfreundlich ist. Dank des integrierten Malware- und Phishing-Schutzes können Sie bedenkenlos im Internet surfen."
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationIcon"="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationName"="Chromium"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".htm"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".html"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".shtml"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".xht"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".xhtml"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".webp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\Startmenu]
"StartMenuInternet"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"ftp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"http"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"https"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"irc"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"mailto"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"mms"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"news"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"nntp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"sms"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"smsto"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"tel"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"urn"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"webcal"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\DefaultIcon]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"ReinstallCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --make-default-browser"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"HideIconsCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --hide-icons"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"ShowIconsCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --show-icons"
[HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\shell\open\command]
@=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
"Path"="C:\Users\Sabine\AppData\Local\Chromium\Application"
[HKEY_CURRENT_USER\Software\RegisteredApplications]
"Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"="Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities"
[HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids]
"ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"=""
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
@="Chromium HTML Document"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationIcon"="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationName"="Chromium"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationCompany"="Chromium"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\DefaultIcon]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\shell\open\command]
@=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" -- "%1""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4F372F84-47DD-4908-AABC-B24143114523}"="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=Chromium|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4F372F84-47DD-4908-AABC-B24143114523}"="v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=Chromium|"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Chromium]
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Chromium]
"UninstallString"="C:\Users\Sabine\AppData\Local\Chromium\Application\51.0.2683.0\Installer\setup.exe"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Chromium]
"name"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Chromium]
"InstallerSuccessLaunchCmdLine"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe""
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Chromium\Commands\on-os-upgrade]
"CommandLine"=""C:\Users\Sabine\AppData\Local\Chromium\Application\51.0.2683.0\Installer\setup.exe" --on-os-upgrade --verbose-logging"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM]
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM]
@="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationDescription"="Chromium ist ein Webbrowser, der Webseiten und Apps in Sekundenschnelle lädt und dabei äußerst stabil und nutzerfreundlich ist. Dank des integrierten Malware- und Phishing-Schutzes können Sie bedenkenlos im Internet surfen."
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationIcon"="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities]
"ApplicationName"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".htm"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".html"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".shtml"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".xht"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".xhtml"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\FileAssociations]
".webp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\Startmenu]
"StartMenuInternet"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"ftp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"http"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"https"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"irc"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"mailto"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"mms"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"news"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"nntp"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"sms"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"smsto"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"tel"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"urn"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities\URLAssociations]
"webcal"="ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\DefaultIcon]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"ReinstallCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --make-default-browser"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"HideIconsCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --hide-icons"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\InstallInfo]
"ShowIconsCommand"=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" --show-icons"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\shell\open\command]
@=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe""
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe]
"Path"="C:\Users\Sabine\AppData\Local\Chromium\Application"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\RegisteredApplications]
"Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"="Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM\Capabilities"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\.webp\OpenWithProgids]
"ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"=""
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
@="Chromium HTML Document"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationIcon"="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationName"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationCompany"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\DefaultIcon]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\shell\open\command]
@=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" -- "%1""
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\.webp\OpenWithProgids]
"ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM"=""
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
@="Chromium HTML Document"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"AppUserModelId"="Chromium.SB6SUMLH4KVIRST7VAN2KANVEM"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationIcon"="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationName"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\Application]
"ApplicationCompany"="Chromium"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\DefaultIcon]
@="C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-1592407861-1572848030-1984046367-1002_Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM\shell\open\command]
@=""C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe" -- "%1""

-= EOF =-
         

Alt 28.09.2016, 14:28   #37
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Servus,



bitte berichte, wie es nach Zoek aussieht mit FF und der Startseite.


Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    shortcutfix;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist. Dies kann einige Zeit in Anspruch nehmen.
  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart).
  • Bitte poste mir die Logdatei von Zoek mit deiner nächsten Antwort.

Alt 29.09.2016, 11:37   #38
SabineB.
 
Trojan Dropper - Standard

Trojan Dropper



Hallo Matthias

ich habe vorhin den Rechner neu gestartet und die yahoo Suche öffnet sich nicht mehr.
Soll ich noch den Suchlauf starten oder ist das jetzt so in Ordnung?

Alt 29.09.2016, 14:57   #39
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Servus,



sehr gut.




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\Sabine\AppData\Local\chromium
DeleteKey: HKEY_CURRENT_USER\Software\Chromium
DeleteKey: HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe
DeleteKey: HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM
FirewallRules: [{4F372F84-47DD-4908-AABC-B24143114523}] => (Allow) C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe
Unlock: HKEY_CURRENT_USER\Software\RegisteredApplications
CMD: reg delete "HKEY_CURRENT_USER\Software\RegisteredApplications" /v Chromium.SB6SUMLH4KVIRST7VAN2KANVEM /f
Unlock: HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids
CMD: reg delete "HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids" /v ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM /f
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!








Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.






Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.09.2016, 12:33   #40
SabineB.
 
Trojan Dropper - Standard

Trojan Dropper



Hallo

hier schon einmal Die Fixlog von FRST:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von Sabine (30-09-2016 13:29:11) Run:6
Gestartet von C:\Users\Sabine\Desktop
Geladene Profile: UpdatusUser & Sabine (Verfügbare Profile: UpdatusUser & Sabine)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\Sabine\AppData\Local\chromium
DeleteKey: HKEY_CURRENT_USER\Software\Chromium
DeleteKey: HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe
DeleteKey: HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM
FirewallRules: [{4F372F84-47DD-4908-AABC-B24143114523}] => (Allow) C:\Users\Sabine\AppData\Local\Chromium\Application\chrome.exe
Unlock: HKEY_CURRENT_USER\Software\RegisteredApplications
CMD: reg delete "HKEY_CURRENT_USER\Software\RegisteredApplications" /v Chromium.SB6SUMLH4KVIRST7VAN2KANVEM /f
Unlock: HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids
CMD: reg delete "HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids" /v ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM /f
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => erfolgreich verschoben
C:\Users\Sabine\AppData\Local\chromium => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Chromium => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Chromium => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Clients\StartMenuInternet\Chromium.SB6SUMLH4KVIRST7VAN2KANVEM => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\chrome.exe => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Classes\ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4F372F84-47DD-4908-AABC-B24143114523} => Wert erfolgreich entfernt
"HKEY_CURRENT_USER\Software\RegisteredApplications" => Schlüssel wurde entsperrt

========= reg delete "HKEY_CURRENT_USER\Software\RegisteredApplications" /v Chromium.SB6SUMLH4KVIRST7VAN2KANVEM /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========

"HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids" => Schlüssel wurde entsperrt

========= reg delete "HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids" /v ChromiumHTM.SB6SUMLH4KVIRST7VAN2KANVEM /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 13:29:12 ====
         

Alt 30.09.2016, 20:13   #41
M-K-D-B
/// TB-Ausbilder
 
Trojan Dropper - Standard

Trojan Dropper



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Trojan Dropper
ausführung, bytefence, code, computer, dropper, eingefangen, erkannt, files, gelöscht, gen, installieren, kostenlose, legal, löschen, malwarebytes, meldung, neustart, quarantäne, scanne, scannen, services, trojan, trojan dropper, unbekannte, unbekannten, websites, windows



Ähnliche Themen: Trojan Dropper


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  3. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  4. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  5. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  6. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  7. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  8. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  9. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  11. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  12. trojaner nicht löschbar (AVG u. Malwarebytes) (Trojan.Dropper / Trojan.SpamBot)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (7)
  13. Trojan.Dropper & Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (23)
  14. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  15. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  16. trojan.dropper + trojan zlob
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (27)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema Trojan Dropper - Servus, langsam nervt mich diese Yahoo-Suche... ich will mir noch kurz die Firefox Einstellunge ansehen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere - Trojan Dropper...
Archiv
Du betrachtest: Trojan Dropper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.